服务器建立/删除信任公钥方法
1,在自己电脑本地进入地址
cd ~/.ssh/
2,生成本地的公钥和私钥
ssh-keygen
会有提示信息
Enter file in which to save the key (/Users/dream-mac/.ssh/id_rsa): ------》直接回车即可这是生成的公私钥存放路径
/Users/dream-mac/.ssh/id_rsa already exists.
Overwrite (y/n)? y ------》这说明你本地已经有公私钥了,那么就已经有的即可,如果要重新生成覆盖掉原有的也无妨
Enter passphrase for id_rsa: ------》默认不需要口令,直接回车
3,在本地加载私钥文件
ssh-add id_rsa
如下提示:
Identity added: id_rsa (id_rsa) # 说明加载成功
4,把公钥拷贝到服务器上
scp ~/.ssh/id_rsa.pub root@123.56.28.22:~
注意:这里的服务器地址后面必须加上标点符号 :~
5,登陆服务器,进入文件地址,把拷贝的公钥贴到指定文件中即可完成配置。
ls -a
登陆服务器之后,可以在根目录看到我们上面一行命令所拷贝过来的公钥文件,同时确认是否有 .ssh 文件夹,
如果没有,就需要手动创建一个,同时还要创建文件夹中的一个文件
mkdir .ssh cd .ssh/ touch authorized_key
如果有ssh文件夹,我们就直接写入
cat id_rsa.pub >> ~/.ssh/authorized_keys
到此,即可完成基础配置。
crtl + D 推出服务器,
重新连接服务器,就不需要输入服务器密码了。
后面还有权限设置,公钥文件不能随便让任何人都能修改,仅限指定用户修改,根据具体情况而定。
这里是只允许root用户访问ssh文件夹及其下的authorized_keys文件
chown -R root:root ~/.ssh;
要删除信任连接,在服务器中找到公钥文件,把完整的公钥删掉即可。
公钥以ssh-rsa开头,以本地主机的IP和账号结尾。